当前位置:澳门葡京网址

最近的网络攻击是Petya背后的俄罗斯还是朝鲜?

2019-07-20 点击次数 :224次

自从WannaCry在一场史无前例的网络犯罪袭击中传播到世界各地一个多月之后,不仅世界似乎同样容易受到类似攻击,另一次攻击已经超过了WannaCry的毒性和使用相同工具造成的伤害。

6月27日,在使用类似代码进行网络犯罪行动后,这次绰号为“Petya”的攻击像第一次恶意软件攻击一样迅速传播到世界各地,甚至使用了相同的软件漏洞,但是从那里开始,操作就不同了。

5月,名为WannaCry的勒索软件每天传播到150个国家,加密受害者的文件并要求付款以换取访问权限。 WannaCry能够传播,尽管依赖于一个众所周知的软件漏洞,已经有一个修复已经可用,这种情况促使许多人打电话给WannaCry一个警钟,并希望吸取教训。

GettyImages-623807432 2016年11月3日在雷恩举行的INRIA(国家计算机科学与自动化研究所)LHS(高安全性实验室)的病毒清单,其中计算机病毒在科学家的监督下开花。 雷恩的高安全性实验室(LHS-PEC)是一个小堡垒,从那里出现了关于“勒索软件”和其他恶意软件的第一批研究。 DAMIEN MEYER / AFP / Getty

然而,Petya有额外的感染手段,更糟糕的是,Petya不加密文件,而是无可挽回地破坏它们。 更重要的是,支付彼佳的赎金的手段充其量是不切实际的,并且在用于确认支付的公共电子邮件服务可预测地关闭账户之后很快变得不可能。 简而言之,彼佳只是伪装成勒索软件; 它的真正功能是破坏受害者计算机的数据。

彼佳受害者分布在64个国家,范围从主要港口到全球律师事务所,但袭击事件有一个特定的目标:乌克兰。

袭击始于乌克兰,受害者包括政府办公室,基辅的主要机场,银行和电力公司。 乌克兰部长理事会报告说,他们的计算机被冻结,基辅的自动取款机无法分发现金,切尔诺贝利核电站的工人不得不转向手动操作。

受害者通过乌克兰流行的税务会计软件ME Doc通过受损的乌克兰地区网站感染,并且在某些情况下,可能提前被故意感染。 时间也可能是故意的 - 6月28日是宪法日,这是一个庆祝乌克兰独立于苏联的国定假日。

自从2014年与俄罗斯的关系恶化以来,乌克兰遭遇了一系列针对政府,企业,基础设施和媒体以及其他行业的在线攻击。 他们甚至造成了两次停电,其中一次使用了第一个用于攻击工业控制系统的软件,因为Stuxnet在2010年破坏了伊朗在纳坦兹的铀浓缩设施。

这些攻击据信起源于俄罗斯,并于2014年俄罗斯和乌克兰之间的紧张局势升级时开始。环境证据表明,彼佳与俄罗斯也有联系。

Petya背后的攻击者有可能仅使用乌克兰的IP地址限制受害者的感染,但他们没有。 攻击者也可以使用俄罗斯IP地址防止机器感染,但他们没有。

这可能是一个故意让Petya在全球范围内传播的决定,以支持假装这确实是勒索软件的努力。 支持这种叙述可能会导致泥泞的归因工作,并使全球观察者相信这次袭击可能是犯罪团伙而非民族国家的工作。

如果情况确实如此,那么即使在俄罗斯本身,俄罗斯国家最大的石油公司俄罗斯石油公司(Rosneft)也是受害者之一,它显示出一种骑士愿意接受全球附带损害的意愿。 无论是什么原因,造成的损害达到了全球范围。

对于西方的许多人来说,乌克兰可能看起来很遥远,那里发生的事情似乎并不重要。 然而,一个主权国家的运营能力受到严重阻碍,一些愿意在全球造成数百万美元附带损害的攻击者在全球范围内破坏了关键业务和服务。 这次袭击是每个人的事。

不幸的是,应对此类攻击很困难。 没有经过证实的攻击者,既定的政治反应往往太弱或太极端。 它们也太慢了。 正如Petya和WannaCry所表明的那样,攻击者已经能够使用相对可预测和可预防的感染方式造成真正的伤害。

彼佳在WannaCry的教训基础上这样做,未来的攻击者将在Petya的教训基础上再接再厉。 这种攻击可以作为下一个攻击者的学习经历,无论是俄罗斯还是朝鲜,还是寻求快速赚取数百万美元的实际犯罪分子。 它们还对攻击者的潜在目标构成威胁。

已经花费了很多墨水来讨论更好保护的必要性,特别是:更好地保持系统最新,更好的信息共享和相互支持,更好地采用白名单和防火墙等技术保护,更好的安全意识,以及在最高级别的决策中纳入IT安全性。

不幸的是,这些措施虽然可能很困难,仍然是防止此类攻击的最佳方法。

分享专业知识和努力的努力,例如美国的网络威胁联盟和德国网络网络安全组织,是朝着正确方向迈出的一步,但它们仍然主要在IT安全社区内努力。

没有必要警告未来的损害,以鼓励更好的安全方法。 灾难性的袭击已经在这里。 问题仍然是我们如何保护自己免受下一次攻击。

为Deutsche 研究国际网络威胁情报 她还是 非常驻高级研究员

(责任编辑:卫斯理)
文章人气:193
  • 澳门葡京官网,德国在非石油部门合作
    2016年10月5日11:31(UTC + 04:00) 1 803 作者:Nigar Abbasova 能源丰富的澳门葡京官网一直致力于转向出口导向型经济,在这方面热衷于加强与外国的合作
    澳门葡京官网,德国在非石油部门合作
  • 澳门葡京网址的贷款价格可能会下降
    2019年2月13日17:52(UTC + 04:00) 774 按 澳门葡京网址银行协会(ABA)主席扎基尔努里耶夫在2月13日在巴库告诉记者,延长澳门葡京网址的“全额存款保险法”将使美元贷款更便宜
    澳门葡京网址的贷款价格可能会下降
  • CBA宣布澳门葡京网址19日的马纳特率
    2018年澳门葡京网址18日17:45(UTC + 04:00) 2 994 按 阿塞拜疆中央银行(CBA)澳门葡京网址18日表示,阿塞拜疆本国货币对美元的官方汇率澳门葡京网址19日定为1.7001 AZN / USD
    CBA宣布澳门葡京网址19日的马纳特率